Apple по ошибке одобрила и заверила распространенный вид вредоносного ПО для macOS как минимум дважды, сообщает TechCrunch.
Apple требует, чтобы разработчики отправляли свои приложения для проверки безопасности перед запуском на macOS в рамках процесса, называемого «нотаризацией«. Нотаризация требуется с момента запуска macOS Catalina. Если программное обеспечение не было нотариально заверено, оно будет заблокировано по умолчанию в macOS.
Питер Дантини и исследователь безопасности Патрик Уордл из Objective-See сообщают, что они обнаружили первое вредоносное ПО для Mac, которое было успешно нотариально заверено Apple, даже для последней бета-версии macOS Big Sur. Нотариально заверенное вредоносное ПО было замаскировано под установщик Adobe Flash, что является распространенным методом убеждения ничего не подозревающих пользователей установить троян.
Оно содержало вредоносное ПО «Shlayer», которое, как сообщается, является «наиболее распространенной угрозой» для Mac в 2019 году. Shlayer — это вид рекламного ПО, которое перехватывает зашифрованный веб-трафик, даже с защищенных HTTPS-сайтов, и заменяет его собственной рекламой для получения мошеннического дохода.
Исследователи полагают, что Apple не смогла обнаружить вредоносный код при его подаче на одобрение. Это открытие особенно удивительно, учитывая, что вредоносное ПО и его носитель чрезвычайно распространены. После уведомления от исследователей Apple отозвала нотариальное заверение.
«Вредоносное ПО постоянно меняется, а система нотаризации Apple помогает нам защищать Mac от вредоносных программ и быстро реагировать на их обнаружение. Узнав об этом рекламном ПО, мы отозвали идентифицированный вариант, заблокировали учетную запись разработчика и аннулировали связанные сертификаты. Мы благодарим исследователей за помощь в обеспечении безопасности наших пользователей», — сообщил представитель Apple изданию TechCrunch.
Несмотря на заявление Apple, исследователи сообщили, что злоумышленникам удалось вскоре после этого нотариально заверить еще один троян. Второй нотариально заверенный полезный груз был одобрен Apple еще вчера.
Ранее в этом месяце было обнаружено новое вредоносное ПО для Mac, которое заражает через Xcode и, предположительно, может проникать в Mac App Store, оставаясь необнаруженным Apple.
